<?php

session_start();

include_once "metier/connexion.php";

include_once "metier/XSRF.php";

if(!isset($_GET["id"]) || !is_numeric($_GET["id"])) {
	header("Location: index.php");
	exit;
}





/* GESTION REAUTH */

if(isset($_GET["token"])) {
	if(!validerToken("REAUTHENTIFICATION_MODIF_ANNONCE", $_GET["token"])) {
		header("Location: reauthentication.php?id=".$_GET["id"]."&page=modifAnnonce&e=token");
		exit;
	}
}
else {
	header("Location: reauthentication.php?id=".$_GET["id"]."&page=modifAnnonce");
	exit;
}

/*FIN GESTION REAUTH */




if(!estConnecte()) {
	header("Location: index.php");
	exit;
}

else {
	//Ouverture de la base de données
	$bd = new PDO("mysql:host=localhost;dbname=viagra", "root", "root");
	//Vérifier si l'annonce en question existe
	$requete = $bd->query("SELECT Count(annonce.id) AS nbannonces FROM annonce INNER JOIN utilisateur ON utilisateur.id=annonce.auteur WHERE annonce.id=".htmlentities(strip_tags($_GET["id"]))." AND utilisateur.id=".$_SESSION["id"]);
	$resultat = $requete->fetch(PDO::FETCH_OBJ);
	if($resultat->nbannonces == 0) {
		header("Location: index.php");
		exit;
	}
	//Fermeture de la base de données
	$bd = null;
}





include_once "haut.php";

//Ouverture de la base de données
$bd = new PDO("mysql:host=localhost;dbname=viagra", "root", "root");
//RÈcupÈrer les donnÈes de l'annonce
$requete = $bd->query("SELECT annonce.* FROM annonce WHERE annonce.id=".htmlentities(strip_tags($_GET["id"])));
//Récupérer les résultats de la requête
$annonce = $requete->fetch(PDO::FETCH_OBJ);

?>

<div>
	<?php notifications(); ?>
	<fieldset>
		<legend>Modifier une annonce</legend>
		<form method="post" action="gestionCreationAnnonce.php?modifier&id=<?php echo $annonce->id; ?>" enctype="multipart/form-data">
			<table>
				<tr>
					<td>
						<label for="titre">Titre de l'annonce*</label>
					</td>
					<td>
						<input type="text" name="titre" id="titre" value="<?php echo $annonce->titre; ?>" />
					</td>
				</tr>
				<tr>
					<td>
						<label for="description">Description*</label>
					</td>
					<td>
						<textarea name="description" id="description"><?php echo $annonce->description; ?></textarea>
					</td>
				</tr>
				<tr>
					<td>
						<label for="prix">Prix</label>
					</td>
					<td>
						<input type="number" name="prix" id="prix" value="<?php echo $annonce->prix; ?>" />
					</td>
				</tr>
				<tr>
					<td>
						<label for="adresse">Adresse</label>
					</td>
					<td>
						<input type="text" name="adresse" id="adresse" value="<?php echo $annonce->adresse; ?>" />
					</td>
				</tr>
				<tr>
					<td>
						<label for="img">Image</label>
						<?php
							if(is_file("imgAnnonces/".$annonce->id.".jpg"))
								echo "<input type=\"button\" value=\"Supprimer ?\" onclick=\"javascript:effacerImage('".$annonce->id."');\" id=\"boutonsupprimer\"/>";
						?>
					</td>
					<td>
						<?php
							if(is_file("imgAnnonces/".$annonce->id.".jpg"))
								echo "<img width=\"400\" src=\"imgAnnonces/".$annonce->id.".jpg\" id=\"photo\"/>";
							else
								echo "<input type=\"file\" name=\"img\" id=\"img\"/>";
						?>
					</td>
				</tr>	
				<tr>
					<td>
						<label for="categorie">Categorie</label>
					</td>
					<td>
						<select name="categorie" id="categorie">
							<option<?php if($annonce->categorie == "vehicules") echo " selected" ?> value="vehicules">Vehicules</option>
							<option<?php if($annonce->categorie == "immobilier") echo " selected" ?>  value="immobilier">Immobilier</option>
							<option<?php if($annonce->categorie == "multimedia") echo " selected" ?>  value="multimedia">Multimedia</option>
							<option<?php if($annonce->categorie == "maison") echo " selected" ?>  value="maison">Maison</option>
							<option<?php if($annonce->categorie == "loisirs") echo " selected" ?>  value="loisirs">Loisirs</option>
							<option<?php if($annonce->categorie == "emploiservices") echo " selected" ?>  value="emploiservices">Emploi/Services</option>
						</select>
					</td>
				</tr>
				<tr>
					<td><input type="submit"/></td>
					<td><input type="reset"/></td>
				</tr>
			</table>
			<input type="hidden" name="token" value="<?php echo genererToken("MODIFICATION_ANNONCE", 1); ?>"/>
		</form>
	</fieldset>
</div>

<?php

//Fermeture de la base de donnÈes
$bd = null;

include_once "bas.php";

?>